Les escrocs profitent de la crise pour cibler les smartphones
L'équipe de recherche zLabs de Zimperium vient d'identifier AppLite, une attaque de mishing installant des chevaux de Troie bancaires sur les appareils mobiles Android des demandeurs d'emploi. Cette cyber-escroquerie extrêmement sophistiquée, qui exploite la confiance et la vulnérabilité des victimes permet un large éventail d'actions malveillantes, comme le vol d'identifiants d'applications bancaires, de crypto-monnaies et autres.
Comment fonctionne cette escroquerie ?
Dans un contexte économique tendu, où les craintes liées au chômage sont omniprésentes, les cybercriminels redoublent d'ingéniosité pour profiter de la vulnérabilité des individus. Les cybercriminels ciblent les demandeurs d'emploi, en leur envoyant des emails frauduleux déguisés en offres d'emploi, émanant des ressources humaines d'entreprises bien connues. Les victimes sont encouragées à cliquer sur un lien qui les conduit à une page de candidature apparemment légitime mais elles téléchargent sans le savoir une application malveillante. Ce dropper contient le cheval de Troie bancaire AppLite, un malware sophistiqué conçu pour infiltrer les appareils mobiles, voler les informations financières sensibles et compromettre les données personnelles.
Outre sa capacité à imiter des entreprises, AppLite se fait également passer pour des applications Chrome et TikTok, ce qui démontre l'étendue de ses vecteurs cibles, la prise de contrôle complète de l'appareil et l'accès aux applications.
Contrairement aux escroqueries par email ou SMS plus traditionnelles, cette nouvelle forme d'attaque contourne les protections classiques des smartphones. Un cheval de Troie bancaire baptisé AppLite est au cœur de ces opérations. Ce logiciel malveillant, une fois infiltré dans l'appareil, peut dérober les informations bancaires et causer des préjudices financiers considérables.
Pourquoi les smartphones sont-ils visés ?
Les smartphones sont devenus de véritables portefeuilles numériques. Ils contiennent un trésor d'informations personnelles, dont les coordonnées bancaires. C'est pourquoi ils représentent une cible de choix pour les cybercriminels. De plus, la multiplication des applications de paiement mobile facilite les transactions et, par conséquent, les vols.